اكتشف باحثو الأمن السيبراني حملة خبيثة جديدة تقوم باختطاف الويب المتصفحات لسرقة البيانات الحساسة.
أوضح تقرير من ReasonLabs كيف وصلت الحملة حتى الآن إلى حوالي 300 ألف جوجل الكروم و مايكروسوفت يقوم مستخدمو Edge بإنشاء مواقع ويب تقدم برامج مزيفة مجانًا، بما في ذلك أمثال Roblox FPS Unlocker، يوتيوبمشغل الوسائط VLC، بخارأو KeePass.
الضحايا الذين يتصفحون هذه المواقع ويقومون بتنزيل البرامج المزيفة بدلاً من ذلك يصابون بحصان طروادة البرمجيات الخبيثة هذا الفيروس موجود منذ عام 2021. يقوم البرنامج الضار بتثبيت الوظائف الإضافية والملحقات التي تخترق محركات البحث، وأكثر من ذلك.
ميزة الطيران
وأوضح الباحثون أن “برنامج حصان طروادة الخبيث يحتوي على عناصر مختلفة تتراوح بين ملحقات برامج الإعلانات المتسللة البسيطة التي تخترق عمليات البحث إلى البرامج النصية الخبيثة الأكثر تطورًا التي توفر ملحقات محلية لسرقة البيانات الخاصة وتنفيذ أوامر مختلفة”. “هذا البرنامج الخبيث من نوع حصان طروادة، والذي يوجد منذ عام 2021، ينشأ من تقليد مواقع التنزيل مع إضافات للألعاب ومقاطع الفيديو عبر الإنترنت”.
في بعض الحالات، تعمل الإضافات على تغيير محرك البحث الافتراضي للمتصفح إلى محرك بحث مختلف، ومن المرجح أن يستفيد الجناة من عرض الإعلانات، أو يمكنهم من خلاله نشر برامج ضارة أكثر ضررًا. وأضاف الباحثون أيضًا أن إزالة الإضافات أمر صعب بعض الشيء.
صرحت شركة ReasonLabs قائلة: “لا يمكن للمستخدم تعطيل الامتداد، حتى مع تشغيل وضع المطور. تعمل الإصدارات الأحدث من البرنامج النصي على إزالة تحديثات المتصفح”.
لإزالة البرامج الضارة، يجب على المستخدمين حذف المهام المجدولة التي تعيد تنشيط البرامج الضارة، وإزالة إدخالات التسجيل، وحذف هذه الملفات والمجلدات، أخبار الهاكر التقارير:
C:Windowssystem32Privacyblockerwindows.ps1
C:Windowssystem32Windowsupdater1.ps1
C:Windowssystem32WindowsUpdater1Script.ps1
C:Windowssystem32Optimizerwindows.ps1
C:Windowssystem32Printworkflowservice.ps1
C:Windowssystem32NvWinSearchOptimizer.ps1 – إصدار 2024
C:Windowssystem32kondserp_optimizer.ps1 – إصدار مايو 2024
C:WindowsInternalKernelGrid
C:WindowsInternalKernelGrid3
C:WindowsInternalKernelGrid4
C:WindowsShellServiceLog
C:windowsprivacyprotectorlog
C:WindowsNvOptimizerLog